IDS(Intrusion Detection System)とは、侵入検知システムのことです。IDSには、ネットワーク監視型とサーバ監視型と呼ばれる手法があり、ネットワーク監視型はネットワーク上に流れるパケットに不正なものが無いかどうかを監視します。サーバ監視型は、サーバにソフトウェア(snort等)を導入し、サーバに入ってくるパケットとソフトウェアが持っているデータを比較して、一致したものを検出します。サーバ監視型は、ウィルス対策ソフトなどと同様に、シグニチャと呼ばれる定義ファイルを更新する必要性があります。
